本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
恶意软件缓解流程
AMS 使用趋势科技的趋势科技服务器深度安全防护平台(反恶意软件系统)来检测和响应您的 AMS 托管实例上的恶意软件。默认情况下,趋势科技检测代理在所有 Amazon EC2 实例上运行,包括共享服务和私有子网中的实例,适用于 Windows 和 Linux 操作系统。反恶意软件系统连接到 AMS 监控,因此每当检测到恶意软件时都会生成事件。如果对客户造成影响,则事件将上报至事件管理流程(有关详细信息,请参阅AMS 事件响应)。在 AMS 评估影响时,您会收到通知,并尝试减轻影响。
趋势科技发布更新时,趋势科技的防恶意软件定义会自动更新。
在应用程序启动期间,您需要指明在实例上发现恶意软件时希望 AMS 采取的操作:
确保隔离文件在允许列表中,将其从隔离区中删除,然后将其释放回文件系统。
删除隔离文件,将其从实例中移除。
暂停实例并替换它。然后,您可以挂载暂停的实例以进行取证研究。
申请入职后:
当反恶意软件系统在实例上发现恶意软件时,AMS 会自动隔离该恶意软件。这会触发事件和后续调查。
AMS 通过服务通知将事件通知您,并开始遵循您选择的默认缓解措施。
如果您尚未选择默认操作,AMS 会询问您要采取哪项操作。收到您的指示后,AMS 会运行所选操作并通知您。操作完成后,AMS 会再次通知您,包括取证分析所需的详细信息(如果适用)。
